Zum Inhalt springen

Denial of Service

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 13. Juli 2004 um 21:54 Uhr durch 213.54.45.208 (Diskussion) (Funktionsweise). Sie kann sich erheblich von der aktuellen Version unterscheiden.

DoS (Denial of Service) oder DDoS (Distributed Denial of Service) sind Angriffe auf Server mit dem Ziel sie bzw. einen oder mehrere ihrer Dienste arbeitsunfähig zu machen. Erfolgt der Angriff von vielen verteilten Systemen aus, wird von einem Distributed Denial of Service Attack (DDoS) gesprochen.

Funktionsweise

Primitive DoS-Angriffe belasten die Dienste eines Servers, z. B. HTTP, mit einer größeren Anzahl Anfragen als dieser in der Lage ist zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch Programmfehler auszunutzen um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen worauf diese ebenso auf Anfragen nicht mehr reagiert.

Im Unterschied zu anderen Angriffen will der Angreifer hier normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder ähnliches. Jedoch kann ein DoS-Angriff Bestandteil eines Angriffs auf ein System sein, z. B. bei folgenden Szenarien:

  • Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DoS lahmgelegt. Dies soll dafür sorgen, dass das mit der Administration betraute Personal vom eigentlichen Ort des Geschehens abgelenkt ist, bzw. die Angriffsversuche im durch den DoS erhöhten Datenaufkommen untergehen.
  • Verzögert man Antworten eines regulären Systems, können Anfragen an dieses durch eigene, gefälschte Antworten kompromittiert werden. Beispiel hierfür ist die „Übernahme“ fremder Domainnamen durch Liefern gefälschter DNS-Antworten.
  • Als Form des Protests sind DoS-Attacken in letzter Zeit populär geworden. Zum Eigenschutz der Protestierenden werden Angriffe dieser Art im allgemeinen durch Würmer durchgeführt, die sich selbstständig auf fremden Systemen verbreiten. Entsprechend handelt es sich bei Protestaktionen dieser Art um DDoS-Attacken.

test

Beispiele

  • Februar 2004: Der E-Mail-Wurm MyDoom bringt die Website der Firma SCO zum Erliegen.
  • Mai 2003: Schlechte Programmierung bei den Internet-Routern der Firma Netgear führte dazu, dass sämtliche Geräte weltweit ihre Zeit bei einem Server der Universität von Wisconsin abgleichen wollten. Dies führte dazu, dass die Bandbreite für die Anfragen mehr als 100 MBit/s betrug und der Zusammenbruch des Zeitservers erfolgte.
  • August 2003: Der E-Mail-Wurm Lovsan/W32.Blaster soll die Update-Site der Firma Microsoft unerreichbar machen, wird jedoch durch Deaktivierung des Domainnamens ins Leere geführt.
  • Im Februar 2000 wurden verschiedene, große Internet-Dienste (wie z. B. Yahoo!, CNN, Amazon.de, eBay) durch DDoS-Attacken lahm gelegt. Hierbei hatten sich die Angreifer Zugang zu hunderten von Computern im Internet verschafft (darum das „distributed“ also „verteilt“), um die Wirksamkeit ihrer Attacken durch die Vielzahl der gleichzeitig angreifenden Rechner stark zu erhöhen. Eine DDoS-Attacke erzielt den Schaden meistens durch die Überlastung der angegriffenen Systeme.


Die beobachteten Angriffe basierten auf zwei wesentlichen Schwachstellen:

  • Zum einen konnten die Absenderadressen der „angreifenden“ Datenpakete gefälscht werden (IP-Spoofing), zum anderen konnte vor den eigentlichen Angriff auf einer großen Anzahl dritter – nur unzureichend geschützter – Internet-Rechner unberechtigterweise Software installiert werden, die dann ferngesteuert durch massenhaft versendete Datenpakete den eigentlichen Angriff ausführten. Das besondere an diesen DDoS-Angriffen ist, dass diese daher auch diejenigen treffen können, die sich ansonsten optimal vor Eindringlingen aus dem Internet geschützt haben. Insofern sind Rechner, auf denen noch nicht einmal so genannte Grundschutzmaßnahmen umgesetzt sind, nicht nur für den jeweiligen Betreiber eine Gefahr, sondern auch für alle anderen Computer im Internet.

Gegenmaßnahmen

Wirksame Maßnahmen gegen verteilte Denial-of-Service-Angriffe müssen in einer konzertierten Aktion an vielen Stellen in der vorhandenen komplexen Internetstruktur getroffen werden. Serverbetreiber im Internet, die Ziel der genannten Angriffe waren, können eine Reihe von sinnvollen Maßnahmen ergreifen, aber das DDoS-Problem nicht vollständig lösen. Vielmehr müssen verschiedene Zielgruppen (Inhalte-Anbieter, Serverbetreiber, Netzvermittler und Endanwender) – jeder in seinem Bereich – tätig werden. Nur gemeinsam kann das Internet im Hinblick auf die Gefährdung durch DDoS-Angriffe sicherer gemacht, die Durchführung von Denial-of-Service-Angriffen erschwert sowie eine spätere Verfolgung der Urheber dieser Angriffe erleichtert werden.

Denial-of-Service Attacken sind immer böswillig, außer wenn Sicherheitsexperten DoS-Attacken gegen ihre eigenen Netzwerke ausführen um die Sicherheit ihres eigenen Netzwerkes zu prüfen (so genanntes Auditieren). DoS-Attacken können strafbar sein und eine Strafanzeige nach sich ziehen.

DoS-Angriffe können auf jeder Plattform stattfinden. Eine einzelne DoS-Attacke kann mehrere Zielbetriebssysteme treffen (zum Beispiel konnte die Land-Attacke fast zwei Dutzend verschiedene Betriebssysteme beeinträchtigen, darunter Windows NT und einige UNIX-Versionen).

Siehe auch: Ping of Death

Vorlage:WikiReader Internet

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Denial_of_Service&oldid=1827783